ytooyamaのブログ

サーバ構築とか、仕事で発見したこととか、趣味のこととかを書いています。

NAT接続は仮想マシンを守れるのか?

...とか変なタイトルで書いてみましたが。
以前、何かの書籍で「ホストにセキュリティ対策ソフトが入っていて、仮想マシンをNAT接続にしておくと、ウイルスをホスト側で駆除してくれて安心」みたいな記事を見た記憶があり、それを思い出したので確認してみました。

テスト環境は以下の通りです。


■テスト開始
まずは仮想マシンでゴーグル先生のサイト(goggle.com)へ。

おお、規制してくれました。
自分的には想定外の動きですw

...ところが。。


仮想マシン内のブラウザでテストウィルスをダウンロードしてみました。
これは上記の絵のように成功してしまいました。

この絵はダウンロード手前のダイアログですが、[OK]ボタンを押してダウンロードは阻止されることなく行なうことが出来てしまいました。

ただしMac上で同じサイトに行って、テストウィルスをダウンロードした場合は阻止してくれるので、

  1. ウイルスバスターfor MacVMのウイルス保護は出来ない
  2. ウイルスバスターfor MacVirtualBoxに対応していない
  3. 仮想マシンLinuxだから、保護されなかった

のいずれかが原因なのでしょう。

今度、Windowsを入れて確認してみようと思います。


■まとめ
今回のテストにより、以下のことがわかりました。

  1. 仮想マシンにもウイルス対策は必要
  2. 仮想マシンは不便でない限りNAT接続にする方が良い
  3. 仮想マシンウイルスバスターを入れる場合は、フィッシング対策機能はどちらかを切ったほうが良さそう(二重チェックになりそうですし)
  4. VirtualBox 4、快適すぎる